社交账号登录与绑定 · 配置说明

在统一认证站登录页或账户能力中接入 GitHub、Google 等:开放平台回调地址与凭据配置说明。

文档中心返回首页
打开原始 .md

社交账号登录与绑定 · 配置说明

本文适用于统一认证站自身接入上游 OAuth(如 GitHub、Google、Gitee)。

如果你的目标是让外部应用使用统一认证账号登录,请改看 使用统一认证登录你的应用 · 接入指引

一、回调地址配置

在上游平台控制台登记回调地址:

https://auth.ncvic.com/api/oauth/callback/{provider}

示例:

  • https://auth.ncvic.com/api/oauth/callback/github
  • https://auth.ncvic.com/api/oauth/callback/google
  • https://auth.ncvic.com/api/oauth/callback/gitee

二、服务端凭据配置

为统一认证服务配置对应提供方凭据(环境变量或密钥管理):

{PROVIDER}_CLIENT_ID=...
{PROVIDER}_CLIENT_SECRET=...

示例:GITHUB_CLIENT_IDGITHUB_CLIENT_SECRET

三、前端展示策略

登录页不要写死提供方按钮,先请求:

GET https://auth.ncvic.com/api/oauth/providers

只展示返回列表中的 provider,避免展示未配置按钮。

四、登录与绑定区别

场景路径
用户未登录,发起第三方登录GET https://auth.ncvic.com/api/oauth/{provider}
用户已登录,绑定第三方账号GET https://auth.ncvic.com/api/oauth/bind/{provider}

两者最终都回调到 GET https://auth.ncvic.com/api/oauth/callback/{provider},由服务端完成登录或绑定落库。

五、补绑邮箱说明

当上游返回信息缺失邮箱时,统一认证站会进入补绑邮箱流程,涉及:

  • POST /api/oauth/email/send
  • POST /api/oauth/email/verify

这是统一认证站托管流程接口,通常不需要外部业务后端主动调用。